diff --git a/README.md b/README.md index 115a904..f5d5a8d 100644 --- a/README.md +++ b/README.md @@ -34,6 +34,7 @@ - http://www.freebuf.com/articles/ics-articles/178822.html //浅析煤炭企业如何进行工控安全建设 - https://www.sec-un.org/金融业企业安全建设之路/ //金融业企业安全建设之路。niejun - https://blogs.cisco.com/tag/ios-security //思科网络设备操作维护系统IOS(互联网操作系统Internetwork Operating System) +- 公众号:终端安全运营年度笔记 // ### 红队基础设施自动化部署建设 - https://github.com/QAX-A-Team/LuWu //bash.红队基础设施自动化部署工具 - 公众号:红队攻防全流程解析 // @@ -929,25 +930,26 @@ https://nets.ec/Shellcode/Socket-reuse //C.套接字重用 - https://github.com/AlessandroZ/LaZagneForensic //LaZagne密码破解升级版,利用DPAPI,目前缺陷是需要windows user密码 - https://github.com/putterpanda/mimikittenz //PS.类似于lazagne可以获取用户级密码。利用"ReadProcessMemory()"方法从目标进程中提取纯文本密码。 ### 资产管理信息搜集 -- https://github.com/cea-sec/ivre //PY.网络资产指纹发现,bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T;G:LangziFun/LangNetworkTopology3; -- https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与client通信中间件)网络资产发现引擎,通过WEB API下发任务 -- https://github.com/w-digital-scanner/w12scan-client //PY.w12scan网络资产发现引擎client客户端。boy-hack开发 - https://github.com/BloodHoundAD/BloodHound //PS.使用图论进行内网信息域内关系与细节整理,作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息,入库后进行可视化分析域成员和用用户关系。testjob,3k。 -- https://www.4hou.com/penetration/5752.html //INTRO.域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路- https://github.com/scallywag/nbtscan //C.NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能,这个比较轻。 -- https://github.com/royhills/arp-scan //C.ARP协议主机设备发现。 +- https://www.4hou.com/penetration/5752.html //INTRO.域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路 - https://github.com/fdiskyou/hunter //C++.调用 Windows API 对内网信息进行搜集很全面 +- https://github.com/scallywag/nbtscan //C.NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能,这个比较轻。 +- https://github.com/royhills/arp-scan //C.ARP协议主机设备发现。 - https://github.com/m8r0wn/nullinux //PY.用于Linux的内部渗透测试工具,可用于通过SMB枚举操作系统信息,域信息,共享,目录和用户。 -- https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产。如百度云、阿里云、腾讯云等。一个人的安全部 -- https://github.com/grayddq/PublicMonitors //PY3.对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部 -径介绍 - https://github.com/sowish/LNScan //详细的内部网络信息扫描器 - https://github.com/dr0op/bufferfly //PY3.资产/域名存活验证,标题获取,语料提取,端口检测。 - https://github.com/ywolf/F-NAScan //PY2.网络资产、端口服务搜集整理,生成报表显示。 - https://github.com/flipkart-incubator/RTA //PY2.扫描公司内部所有在线设备,提供整体安全视图,标示所有安全异常。 -- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest,在 manifest 中可以看到程序的权限。有 asInvoker highestAvailable requireAdministrator -### 资产管理风险测试 +- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest,在 manifest 中可以看到程序的权限。有 asInvoker highestAvailable requireAdministrator - https://github.com/ysrc/xunfeng //PY.巡风采用web界面,由同程安全开发的网络资产识别引擎,漏洞检测引擎。goodjob。2k。G:ody5sey/Voyager; - https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。W:rumble.run; +- https://github.com/cea-sec/ivre //PY.网络资产指纹发现,bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T;G:LangziFun/LangNetworkTopology3; +- https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎,通过WEB API下发任务。boy-hack开发 +- https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产。如百度云、阿里云、腾讯云等。一个人的安全部 +- https://github.com/grayddq/PublicMonitors //PY3.对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部 +径介绍 +- https://github.com/CTF-MissFeng/bayonet //py3.src资产管理系统,以web形式展现。 +### 资产管理风险测试 - https://github.com/jeffzh3ng/Fuxi-Scanner //PY2.资产管理,漏洞检测集成awvs、创宇Pocsuite、nmap、hydra - https://github.com/lcatro/network_backdoor_scanner //C++.反向链接、内外网穿透、通信数据加密,http弱口令破解。 - https://github.com/vletoux/pingcastle //PY.AD域信息威胁等级测试 diff --git a/wiki_FreeConnect.md b/wiki_FreeConnect.md index 2cd1ff6..0b095c7 100644 --- a/wiki_FreeConnect.md +++ b/wiki_FreeConnect.md @@ -13,13 +13,12 @@ - https://sms.cngrok.com/receiving-sms //收码接码 - https://www.pdflibr.com/ //收码接码 - https://github.com/anonaddy/anonaddy //php.邮件匿名转发,白名单过滤 -### 国内手机号、短信验证码平台 -- http://www.smszk.com/ //在线短信验证码接收,手机验证码短信接收平台,最好用的免费云短信网站! +### 国内手机号短信验证码平台 - https://sms.cngrok.com/receiving-sms/ //短信码上到-掠影网络,国内临时接码的 - https://www.becmd.com/ //免费接码 - 免费短信验证码接收平台 - https://www.pdflibr.com/ //云短信 - 在线短信接收 中国,美国,菲律宾 - https://yunduanxin.net/ //免费接短信,在线接收短信验证码 - 云短信帮助您从世界任何地方接收手机短信 -### 国外手机号、短信验证码平台 +### 国外手机号短信验证码平台 - http://hs3x.com/ //Receive SMS Online For Free - Free Virtual Numbers,-美国,英国,奥地利,瑞典,比利时 - http://receivefreesms.com/ //Receive FREE SMS online,美国,英国,挪威,瑞典,荷兰,澳大利亚,匈牙利,立陶宛,香港等 - http://receivefreesms.net/ //Receive-SMS-Now - 美国,加拿大,西班牙 diff --git a/wiki_MalwareSample.md b/wiki_MalwareSample.md index a424d6a..494f254 100644 --- a/wiki_MalwareSample.md +++ b/wiki_MalwareSample.md @@ -1,5 +1,4 @@ # myMalwareSample - MalwareSample - https://github.com/chenerlich/FCL 恶意代码使用的命令行收集 - https://paper.seebug.org/421 常见软件合集与恶意软件分析 - https://github.com/sapphirex00/Threat-Hunting apt恶意软件样本 @@ -13,9 +12,10 @@ - https://github.com/robbyFux/Ragpicker 恶意软件信息爬取汇总分析 - https://github.com/phage-nz/ph0neutria 恶意软件信息爬取汇总分析 - https://github.com/JR0driguezB/malware_configs 常见恶意配置文件 - +- https://bazaar.abuse.ch/browse/ //MalwareBazaar的恶意软件样本数据库 +- MalwareSample //恶意样本数据 以下来自于公众号:熊猫正正 安全分析与研究 (偷懒就不排版了) -如果你身在安全公司,有客户端类的安全产品,一般从下几个渠道可以获取: +如果你身在安全公司,有客户端类的安全产品,一般从下几个渠道可以获取: (1)一些客户端收集用户的样本,然后保存到样本TOP库,从黑灰库中找可疑样本进行分析,说不定就可以找到惊喜 (2)用户反馈的一些样本,或你帮用户解决安全问题自己从用户电脑上收集回来的样本 (3)有些公司会有一些安全论坛,用户也会上传一些样本到论坛上,定期去查看分析 diff --git a/wiki_Selfsource.md b/wiki_Selfsource.md index 4c39200..5c702a6 100644 --- a/wiki_Selfsource.md +++ b/wiki_Selfsource.md @@ -97,6 +97,7 @@ - https://github.com/tmux/tmux //命令行功能加强工具 - https://github.com/nvbn/thefuck //PY.命令行自动补全改错工具 - http://ohshitgit.com/ //intro.git操作手册 +- https://anytxt.net/ //全文检索工具。社区版 - https://www.mythicsoft.com //全文检索工具。FileLocatorPro,类似于SearchMyFiles架构 - https://www.voidtools.com //文件和文件夹快速定位。Everything - https://github.com/stascorp/rdpwrap //Pascal.开启异步并发rdp请求服务 diff --git a/wiki_intelligenceThreat.md b/wiki_intelligenceThreat.md deleted file mode 100644 index ef57174..0000000 --- a/wiki_intelligenceThreat.md +++ /dev/null @@ -1,12 +0,0 @@ -### 威胁情报源 -- https://intel.criticalstack.com/ //Intel威胁情报库,恶意IP地址,集成bro -- https://talosintelligence.com/documents/ip-blacklist/ //恶意IP地址 -- https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt/ //恶意软件IP地址 -- https://github.com/fox-it/cobaltstrike-extraneous-space/blob/master/cobaltstrike-servers.csv/ //CobaltStrike服务端IP地址 -- https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=1.1.1.1/ //洋葱路由出口节点 -- https://isc.sans.edu/api/threatlist/shodan/ //shodan撒旦扫描器节点 -- http://osint.bambenekconsulting.com/feeds/c2-ipmasterlist.txt/ //恶意IP\域名 -- reputation.alienvault.com/reputation.data/ //恶意IP\域名 -- https://myip.ms/files/blacklist/general/latest_blacklist.txt/ //恶意IP\域名 -- https://avoidaclaim.com/fraud-warnings/ //诈骗信息公示 -- http://www.payer.org/test/ //恶意邮件地址电话公示 \ No newline at end of file diff --git a/wiki_osint.md b/wiki_osint.md index 5c7a5cb..a2acb0f 100644 --- a/wiki_osint.md +++ b/wiki_osint.md @@ -80,6 +80,17 @@ - https://github.com/ReAbout/datacon //DataCon-方向三-攻击源与攻击者分析-writeup - https://github.com/OpenCTI-Platform/opencti //JS.网络威胁情报平台 - https://github.com/t4d/StalkPhish //PY.钓鱼网站情报多源收集,包含urlscan.io;urlquery.net;phishtank.com;openphish.com。 +- https://intel.criticalstack.com/ //Intel威胁情报库,恶意IP地址,集成bro +- https://talosintelligence.com/documents/ip-blacklist/ //恶意IP地址 +- https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt/ //恶意软件IP地址 +- https://github.com/fox-it/cobaltstrike-extraneous-space/blob/master/cobaltstrike-servers.csv/ //CobaltStrike服务端IP地址 +- https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=1.1.1.1/ //洋葱路由出口节点 +- https://isc.sans.edu/api/threatlist/shodan/ //shodan撒旦扫描器节点 +- http://osint.bambenekconsulting.com/feeds/c2-ipmasterlist.txt/ //恶意IP\域名 +- reputation.alienvault.com/reputation.data/ //恶意IP\域名 +- https://myip.ms/files/blacklist/general/latest_blacklist.txt/ //恶意IP\域名 +- https://avoidaclaim.com/fraud-warnings/ //诈骗信息公示 +- http://www.payer.org/test/ //恶意邮件地址电话公示 #### APT威胁情报 - https://unit42.paloaltonetworks.com/ //平底锅情报IOC (Indicators of compromise)。G:pan-unit42/iocs;。 - https://github.com/blackorbird/APT_REPORT //apt组织报告与公开文件 diff --git a/wiki_vul.md b/wiki_vul.md index 5a22080..869fb5d 100644 --- a/wiki_vul.md +++ b/wiki_vul.md @@ -129,6 +129,7 @@ - https://github.com/projectzeroindia/CVE-2019-19781 //云服务Citrix智能网关vpn命令执行RCE ## 微软MS相关漏洞 - https://github.com/rapid7/metasploit-framework/pull/12283/ //CVE-2019-0708, 四个文件进行BlueKeep漏洞利用,目前支持win7sp1/win2k8sr。msf插件。G:coolboy4me/cve-2019-0708_bluekeep_rce,增加xp/03; +- https://github.com/nu11secur1ty/Windows10Exploits //win10漏洞集合 - https://github.com/Sheisback/CVE-2019-0859-1day-Exploit/ //C++.CVE-2019-0859 1day Exploit。可利用win32k.sys远程下载运行程序 - https://github.com/3gstudent/Smbtouch-Scanner //PY.MS17010方程式永恒之蓝ETERNAL 445 SMB漏洞检测。 - https://github.com/countercept/doublepulsar-detection-script //PY.方程式双倍脉冲RDP漏洞